«Русский Уголь» автоматизировал контроль защищенности ИТ-инфраструктуры

Share to Telegram Share to VK
clock 06 июля 2026, 14:15
«Русский Уголь» автоматизировал контроль защищенности ИТ-инфраструктуры © Сгенерировано ИИ

Компания  внедрила решение PT Dephaze для регулярного автоматизированного тестирования внутренней ИТ-инфраструктуры. Использование инструмента стало частью стратегии по развитию кибербезопасности и обеспечению непрерывного контроля защищенности корпоративной сети, сообщает Cnews.

Компания провела 20 проверок безопасности за год

За первый год эксплуатации компания выполнила свыше 20 автоматизированных проверок. Такой подход позволил своевременно обнаруживать потенциальные уязвимости, устранять их до возникновения инцидентов и корректировать настройки средств защиты без влияния на работу производственной и офисной инфраструктуры.

Актуальность подобных мер обусловлена высоким уровнем киберугроз для предприятий топливно-энергетического комплекса. По данным Positive Technologies, в течение последних двух лет на организации отрасли пришлось около 22% всех атак на промышленные предприятия. Для «Русского Угля», который ведет добычу энергетического угля в Амурской области, Хакасии, Красноярском крае и Кузбассе, а также поставляет продукцию в десятки российских регионов и на зарубежные рынки, обеспечение устойчивости цифровой инфраструктуры является одним из ключевых направлений.

Ранее оценка защищенности внутренних ИТ-систем проводилась с привлечением внешних специалистов, однако периодичность таких проверок не позволяла оперативно учитывать изменения в инфраструктуре. Переход на автоматизированный пентест сделал процесс постоянным и значительно расширил охват тестирования.

Во время пилотного проекта PT Dephaze позволил специалистам компании провести оценку защищенности в условиях, максимально приближенных к действиям реальных злоумышленников. Выявленные недостатки были оперативно устранены, после чего решение внедрили на всех критически важных сегментах корпоративной сети.

По словам директора департамента информационных технологий «Русского Угля» Сергея Чернова, за время эксплуатации инструмента специалисты по информационной безопасности получили возможность непрерывно контролировать состояние инфраструктуры и аргументированно формировать задачи для ИТ-подразделения по устранению выявленных рисков. Кроме того, автоматизированные проверки помогают оценивать эффективность работы средств защиты и своевременно корректировать их настройки.

Автоматизированный пентест заменил разовые аудиты

Регулярное проведение внутренних пентестов позволило компании модернизировать более десяти групповых политик безопасности, повысить уровень защиты серверов и рабочих станций, а также актуализировать несколько десятков правил SIEM-платформы, что улучшило качество выявления и обработки инцидентов информационной безопасности.

В отличие от традиционных аудитов, автоматизированный пентест моделирует последовательность действий потенциального нарушителя, проверяя устойчивость инфраструктуры к реальным сценариям атак и выявляя ошибки конфигурирования, которые могут привести к компрометации критически важных систем.

В компании отмечают, что в дальнейшем практика непрерывной оценки защищенности будет расширяться. Планируется проводить автоматизированные проверки после обновления программного обеспечения, внедрения новых информационных систем и модернизации сетевой инфраструктуры. Такой подход рассматривается как один из элементов долгосрочной стратегии по повышению киберустойчивости бизнеса и обеспечению надежности производственных процессов.

Читайте также о введении новых требований Ростехнадзором при оценке соответствия продукции для атомной отрасли.


Был ли вам полезен данный материал?


Журнал RUБЕЖ собрал в новом номере мнения участников рынка о ключевых изменениях в сфере пожарной безопасности: как работать проектировщикам после обновления Сводов правил 3, 6, 484, 485, нормативные новации, анализ госзакупок и применение нацрежима.

Подписывайся на наши каналы в Telegram:

Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.